網(wǎng)絡(luò)安全服務(wù)商Satori公司日前分享了對基于云計算的轉(zhuǎn)型的預(yù)測，并介紹了2022年數(shù)據(jù)治理和運營安全領(lǐng)域需要關(guān)注的三大發(fā)展趨勢。

隨著云服務(wù)在各行業(yè)的應(yīng)用加速，商業(yè)智能和分析從奢侈品發(fā)展成為基本的必需品，許多企業(yè)發(fā)現(xiàn)自己正處于快速發(fā)展的十字路口。隨著越來越多的數(shù)據(jù)遷移到云端，新的機會也隨之出現(xiàn)，因為數(shù)據(jù)可以輕松地與各種基于云計算的服務(wù)連接，包括商業(yè)智能、分析和人工智能，最終為數(shù)據(jù)科學(xué)家、分析師和商業(yè)用戶提供更豐富的見解。

另一方面，將個人身份信息(PII)、個人健康信息(PHI)和金融數(shù)據(jù)等敏感數(shù)據(jù)移動到云中，將會增加數(shù)據(jù)泄露的風險。正是在這種背景下，很多企業(yè)的首席數(shù)據(jù)官(CDO)、數(shù)據(jù)平臺所有者和其他數(shù)據(jù)專業(yè)人士正在思考一些重大決策，并為未來一年的重大變化做好準備。

Satori公司首席執(zhí)行官Eldad Chai表示：“為了在當今數(shù)據(jù)驅(qū)動的經(jīng)濟中保持競爭力，一些企業(yè)正在投入越來越多的資金，使其數(shù)據(jù)分析運營比競爭對手更智能、更快、更靈活。而將數(shù)據(jù)移動到云端是企業(yè)戰(zhàn)略的一部分。”

他說，“但是，在這樣做的過程中，許多人忽視了大規(guī)模數(shù)據(jù)運營的最基本要素——安全和治理。很多時候，商業(yè)領(lǐng)袖錯誤地將數(shù)據(jù)治理視為一種約束，將政策視為洞察和創(chuàng)新的障礙。實際上，安全會讓企業(yè)運營放慢腳步。事實上，使用正確的工具在第二個運營框架中，治理掌握著通過促進數(shù)據(jù)民主化來加速增長的秘密。當基于云計算進行轉(zhuǎn)型時，這一點尤其正確，它允許業(yè)務(wù)分析師和數(shù)據(jù)科學(xué)家在幾分鐘內(nèi)而不是幾天內(nèi)訪問他們需要的數(shù)據(jù)。數(shù)據(jù)工程師和平臺所有者可以簡化對敏感個人身份信息(PII)、個人健康信息(PHI)或財務(wù)數(shù)據(jù)的安全訪問，以消除人工處理可能產(chǎn)生的錯誤。”

DataSecOps將成為新標準

在最近對企業(yè)高管進行的一項調(diào)查中，研究人員發(fā)現(xiàn)，盡管99%的企業(yè)正在積極為大數(shù)據(jù)計劃投入大量資金，但只有24%的受訪者認為他們已經(jīng)創(chuàng)建了一個數(shù)據(jù)驅(qū)動的組織或企業(yè)文化。因此，盡管在過去一年，很多企業(yè)呼吁數(shù)據(jù)民主化，而且資金并不短缺，但75%以上的企業(yè)尚未實現(xiàn)數(shù)據(jù)民主化的夢想，不過還有希望。由于人工智能的最新進展以及數(shù)據(jù)網(wǎng)格架構(gòu)的引入，即將出現(xiàn)解決方案。

由于專注于去中心化和賦予數(shù)據(jù)消費者權(quán)力，數(shù)據(jù)網(wǎng)格顯然是支持民主化的框架的候選者。然而，為了使數(shù)據(jù)網(wǎng)格在不降低數(shù)據(jù)安全性的情況下發(fā)揮作用，企業(yè)必須將DataSecOps的原則和流程付諸實踐。

DataSecOps力求使安全成為數(shù)據(jù)操作過程的連續(xù)部分，而不是一種事后考慮。在網(wǎng)格模型中，更多的團隊和更多的利益相關(guān)者正在處理數(shù)據(jù)，企業(yè)的成員都應(yīng)該共享對數(shù)據(jù)安全重要性的理解。

DataSecOps的實施將要求企業(yè)采用協(xié)作框架，其中安全性不僅是安全團隊的問題，而且是每個成員都關(guān)心的問題。到2022年，這種簡化的DataSecOps解決方案與智能數(shù)據(jù)網(wǎng)格架構(gòu)集成，將允許大規(guī)模實施數(shù)據(jù)民主化。

權(quán)限過高的員工

基于云的快速采用和顛覆性的商業(yè)模式使獨角獸企業(yè)在收入和客戶獲取方面經(jīng)歷了前所未有的增長——尤其是在金融科技、健康科技和互聯(lián)網(wǎng)服務(wù)領(lǐng)域。數(shù)據(jù)操作已經(jīng)擴大以滿足需求，然而，在數(shù)據(jù)安全方面并沒有跟上發(fā)展步伐。

一個典型的例子是Robinhood公司的數(shù)據(jù)泄露，其中一個未知的第三方使用社交工程通過電話從客戶服務(wù)代表那里收集信息。這名惡意攻擊者能夠訪問敏感的客戶支持數(shù)據(jù)，最終影響了500多萬客戶。

顯然，客戶支持員工擁有過高的權(quán)限，這意味著他們可以訪問的數(shù)據(jù)超出了他們有效完成工作所需的數(shù)據(jù)。尤其是那些經(jīng)歷快速增長的初創(chuàng)公司(例如Robinhood公司)，通常從基于信任的數(shù)據(jù)訪問策略開始，員工可以廣泛訪問數(shù)據(jù)，這最初會加快決策的速度。

展望未來，這些初創(chuàng)公司將不得不采用更嚴格的流程和工具來實施數(shù)據(jù)安全作為其數(shù)據(jù)運營的核心部分。這樣做，他們將確保員工只能訪問他們工作所需的數(shù)據(jù)，同時限制和跟蹤對敏感數(shù)據(jù)的訪問，以最大限度地降低數(shù)據(jù)泄露的風險。

更敏感的個人數(shù)據(jù)將遷移到云端

分析和人工智能領(lǐng)導(dǎo)者正在尋求通過利用基于云的服務(wù)和敏感的個人數(shù)據(jù)來構(gòu)建和部署下一代解決方案。這一趨勢是由基于云的分析和人工智能平臺以及Snowflake、亞馬遜Redshift、谷歌BigQuery、Databricks和微軟Azure Synapse等數(shù)據(jù)存儲驅(qū)動的。

各種規(guī)模的企業(yè)都在加速采用。這提出了一個重要的問題——“在選擇的基于云計算的數(shù)據(jù)倉庫、數(shù)據(jù)集市、分析或機器學(xué)習解決方案中，敏感的個人數(shù)據(jù)是否安全?”

數(shù)據(jù)分析、人工智能和機器學(xué)習的領(lǐng)導(dǎo)者必須弄清楚如何自信地導(dǎo)航和回答這個問題，并讓信息安全、隱私和合規(guī)團隊滿意。在流程改進和新的數(shù)據(jù)訪問工具(如DataSecOps)的幫助下，敏感數(shù)據(jù)將在云中得到安全管理——為商業(yè)智能、分析和機器學(xué)習項目提供動力，以實現(xiàn)更快的洞察力。

網(wǎng)絡(luò)攻擊者針對分析和人工智能服務(wù)提供商進行攻擊

幾乎每天都會發(fā)生一些危害用戶數(shù)據(jù)安全的高調(diào)數(shù)據(jù)泄露事件。數(shù)據(jù)泄露不會很快消失。人們將看到更多針對第三方的數(shù)據(jù)泄露事件——數(shù)據(jù)分析、人工智能和機器學(xué)習服務(wù)提供商，他們被委托處理大量包含個人身份信息(PII)、個人健康信息(PHI)和財務(wù)信息的敏感數(shù)據(jù)。在2018年，第三方分析提供商劍橋分析公司涉及超過8700萬個Facebook用戶數(shù)據(jù)的大規(guī)模泄露，就是此類風險的一個典型例子。

各種規(guī)模的企業(yè)都在利用基于云的服務(wù)進行分析、人工智能和機器學(xué)習。這種趨勢推動了創(chuàng)新，但可能導(dǎo)致敏感數(shù)據(jù)的濫用。為了以負責任的方式擴大規(guī)模以實現(xiàn)爆炸性增長，數(shù)據(jù)分析、人工智能和機器學(xué)習服務(wù)提供商將需要足夠智能和強大的數(shù)據(jù)治理平臺，以減輕數(shù)據(jù)消費者偶爾的判斷失誤。

員工可能忽視或忘記讓敏感數(shù)據(jù)泄露的做法或政策。另一方面，智能政策平臺從不放松警惕。2022年，擁有必要安全措施的企業(yè)將在競爭中取得進展，沒有采取必要安全措施的企業(yè)可能會遭受網(wǎng)絡(luò)攻擊。

無論在2022年發(fā)生什么，可以確定一件事——DataOps將發(fā)生一些重大變化。在2022年，將對其運營進行更改幾乎是不可避免的。無論是通過智能數(shù)據(jù)網(wǎng)格實現(xiàn)民主化，還是實施智能數(shù)據(jù)平臺以防止暴露，企業(yè)首席數(shù)據(jù)官(CDO)需要在2022年采取行動。